// // xss 及 entities 处理
// import xss from 'xss';
// import { AllHtmlEntities as Entities } from 'html-entities';
// const entities = new Entities();

// export function xssAnddecodeEntity(str: any) {
//   return xss(entities.decode(str));
// }

// /**
//  * 递归遍历，对 `string` 类型的值进行 decode entities 及 xss 处理
//  * @param {Object | Array} entitiesData
//  *
//  * 输入xss({ a: '<script>alert("xss");</script>', b: '<script>alert("xss");</script>' })
//  * 输出{a: "&lt;script&gt;alert("xss");&lt;/script&gt;",b: "&lt;script&gt;alert("xss");&lt;/script&gt;"}
//  */
// export default function xssAndDecodeEntities(entitiesData: any) {
//   const dataType = Object.prototype.toString.call(entitiesData);
//   if (dataType === '[object Object]') {
//     const keys = Object.keys(entitiesData);
//     keys.forEach(key => {
//       const data = entitiesData[key];
//       if (typeof data === 'string') {
//         entitiesData[key] = xssAnddecodeEntity(data);
//       } else {
//         xssAndDecodeEntities(data);
//       }
//     });
//   } else if (dataType === '[object Array]') {
//     entitiesData.forEach((data: any, index: number) => {
//       if (typeof data === 'string') {
//         entitiesData[index] = xssAnddecodeEntity(data);
//       } else {
//         xssAndDecodeEntities(data);
//       }
//     });
//   }
//   return entitiesData;
// }
